Bài thực hành 3

Nguyễn Minh Cường - 20520422

TCP và UDP

1. Bắt gói và phân tích UDP

1. Chọn một gói tin UDP, xác định các trường (field) trong UDP header?

-Các trường trong UDP header gồm : Source port, Destination, Length, Checksum.
2. Qua thông tin hiển thị của Wireshark, xác định độ dài (tính theo byte) của mỗi
trường trong UDP header?
- Mỗi một trường trong UDP header có độ dài là 2 bytes, biểu diễn bằng 2 cặp số HEXA,
mỗi kí tự hexa biểu diễn bằng 4 bits.
3. Giá trị của trường Length là độ dài của cái gì? Chứng minh?

Giá trị của trường Length là độ dài tổng cổng kể cả phần header của gói UDP datagram
( toàn bộ gói tin gồm header và data), header chiếm 8 bytes, phần còn lại là data
Length 143 => Data = 143 - 8 = 135 bytes

4. Số bytes lớn nhất mà payload của UDP có thể chứa?

-Giá trị Max length của 1 UDP datagram là : 65535 bytes
Max payload = Max length - 8 bytes Header = 65527 bytes

5. Giá trị lớn nhất có thể có của port nguồn?

- Do port nguồn biểu diễn 16 bit nên min=0 và max = 2^16 -1 = 65535

6. Xác định protocol number của UDP (cả hệ 10 lẫn hệ 16)? Để trả lời câu hỏi này,
chúng ta cần phải xem trường Protocol của IP header.
- Là 17 (dec) và 11 ( hex )
7. Kiểm tra một cặp gói tin gồm: gói tin do máy mình gửi và gói tin phản hồi của gói
tin đó. Miêu tả mối quan hệ về port number của 2 gói tin.
- Giữa gói tin gửi từ máy mình với gói tin phản hồi không có sự thay đổi port
number. Port gửi của máy A là Port đích của máy B.

2. Bắt gói tin trong quá trình gửi file sử dụng TCP lên máy chủ và phân tích
hành vi TCP
8. Tìm địa chỉ IP và TCP port của máy khách gửi file cho gaia.cs.umass.edu?

- IP máy khách: 192.168.3.5

- TCP port máy khách: 59858

9. Tìm địa chỉ IP của gaia.cs.umass.edu? Kết nối TCP dùng để gửi và nhận các
segments sử dụng port nào?
- IP của gaia.cs.umass.edu: 128.119.245.12
- TCP dùng port: 80.

10. TCP SYN segment sử dụng sequence number nào để khởi tạo kết nối TCP giữa
máy khách và gaia.cs.umass.edu? Thành phần nào trong segment cho ta biết
segment đó là TCP SYN segment?
- TCP SYN segment sử dụng sequence number “0” để khởi tạo kết nối TCP giữa client
và sever
- Ở trường Flag, cờ SYN được set =1 (bật lên) để xác định đó là TCP SYN Segment.

11. Tìm sequence number của SYNACK segment được gửi bởi gaia.cs.umass.edu đến
máy khách để trả lời cho SYN segment? Tìm giá trị của Acknowledgement trong
SYNACK segment? Làm sao gaia.cs.umass.edu có thể xác định giá trị đó? Thành
phần nào trong segment cho ta biết segment đó là SYNACK segment?
- Sequence number của SYNACK segment : 0
- Giá trị Acknowledgement trong SYNACK segment : 1
Giá trị của trường Acknowledgement trong gói SYNACK được xác định bởi máy chủ
gaia.cs.umass.edu. Server sẽ khởi tạo số Sequence đầu tiên (Initial Sequence Number-
ISN) SYN segment từ máy Khách. Trong trường hợp này số ISN của gói SYN segment
từ máy Khách là 0.
Do đó giá trị của trường Acknowledgement trong gói SYNACK là 1. Một Segment sẽ là
một SYNACK segment nếu có cả cờ SYN và cờ ACK đều set là 1

12. Tìm sequence number của TCP segment có chứa lệnh HTTP POST?

- Sequence number của TCP segment có chứa lệnh HTTP POST: 151719